大統領がエフセキュアを訪問(エフセキュアブログ)他
フィッシング対策協議会は、三井住友銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
デジタルアーツは、ヤマハが提供するSOHO向けルータ・ファイアウォール製品に、標的型攻撃に有効な出口対策が可能な「i-FILTER」のデータベースを提供開始した。
マカフィーは、2012年10月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、10月も「Blackhole」に関連した脅威がランクインしている。
IPAおよびJPCERT/CCは、Oberthurの提供する「ID-One Cosmo 64」が電子署名の基準を満たさない公開鍵を使用している問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Esriの提供する「ArcGIS for Server」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
トレンドマイクロは、「『無料』に潜むエゴアプリの脅威~国内スマホアプリの実態:第2弾」をブログで公開した。
メインフレームに関する意識調査を発表(CA Technologies)他
日本マイクロソフトは、2012年11月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は11月14日で、6件のパッチ公開を予定している。
トレンドマイクロは、Ben April氏による講演「Good NFC Habits」の内容をブログで公開している。一般ユーザや企業がどのようにNFCを安全に使用することができるかに焦点をおいた講演となっている。
トレンドマイクロは、Windows 8を使い始めるユーザが、より安全に利用できるよう同社がセキュリティの観点で解説した「ウイルスバスター クラウド×Windows 8技術白書」を公開したと発表した。
ゆうちょ銀行の利用者を狙い、不正にポップアップを表示させるマルウェア(エフセキュアブログ)他
SSTは、「官公庁」「自治体(地方公共団体)」「教育機関」などを対象にCSRF脆弱性の診断・対策措置を期間限定で無償提供する。
GSXは、社員のセキュリティ意識を高め、ひとりひとりの判断力を底上げする「標的型メール訓練サービス」の提供を開始した。
IPAおよびJPCERT/CCは、ビーグラフの提供する、ZIPおよびLZH形式に対応した圧縮・展開ソフト「BeZIP 日本語対応版」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Agile Access Controlの提供する車両管理システムである「FleetCommander」および「FleetCommander Kiosk」に複数の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、ルートキット機能を備えることが特徴の不正プログラム「ZACCESS」の解析結果をブログで発表している。
ネットバンキング利用者等の個人情報を狙う新たな手口の事案への対策(警察庁)他
チェック・ポイントは、セキュリティゲートウェイアプライアンスの新製品「Check Point 21600アプライアンス」を発表した。
エフセキュアは、ビジネスセキュリティ機能としてパッチ管理を導入したと発表した。あらゆる規模の企業向けに近日リリースされる。
ACCSによると、京都府伏見署は権利者に無断で複製されたソフトウェアをインターネットオークションを通じて販売していた福岡県北九州市の自称・映像出版会社経営の男性(42歳)を著作権法違反の疑いで逮捕した。